搜索结果 - 安全内参 | 决策者的网络安全知识库

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

Crowdstrike蓝屏事件自查结果：错在流程而非人

安全运营 GoUpSec 2024-07-25

初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

《工业领域云安全实践指南》正式发布 (附下载)

工业互联网 CAICT可信安全 2024-07-24

提出工业领域云安全五维模型，以聚焦工业领域云安全建设实践，展望工业领域云安全未来发展，为业界面临相同安全风险挑战的企业提供指引。

简析网络安全中的伦理困境与道德守则

安全管理安全牛 2024-08-07

企业需要将伦理原则和符合道德的价值观纳入到网络安全建设中，才能在尊重个人隐私和权利的基础上，引导员工遵守组织所制定的网络安全原则和标准，维护信息的保密性、完整性...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

美军利用人工智能赋能军事训练的最新实践

军队军工元战略 2024-08-05

从研究背景、战略指导政策、训练机构、开发进展、局限与机遇以及未来前景等六个视角分析了美军如何利用人工智能赋能基于情景模拟的军事训练。

DARPA计划“消灭”C语言代码

国家安全 GoUpSec 2024-08-05

DARPA正在推动一个名为TRACTOR的人工智能代码转换工具，可自动将遗留C代码转换为Rust，以根治内存安全问题。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

巴黎奥运期间，法国境内光纤电缆遭到“重大破坏”

信息通信安全内参 2024-07-30

巴黎奥运会期间，法国境内关基设施屡遭破坏，日前境内长途光纤电缆遭遇“重大破坏”，导致多地网络出现“显著减速”。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

使用“AI换脸”技术破解平台认证篡改系统数据牟取暴利，多个团伙被判刑

公检法广州市南沙区人民法院 2024-07-24

经鉴定，缴获的李某某团伙、孔某某团伙、陈某团伙、符某某团伙、陈某某团伙成员手机、电脑主机中分别有公民个人信息七千至六万余条不等。经统计，李某某、孔某某、陈某、符...

“微软蓝屏死机”持续发酵，多家企业仍未恢复

交通物流 GoUpSec 2024-07-23

比如亚特兰大总部的达美航空（Delta）仍在艰难地恢复中。

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。